Rosną koszty cyberataków

18 sierpnia 2011 12:34,
Wanda Żółcińska

Cyberataki powodują coraz większe straty finansowe w firmach i instytucjach państwowych, średnie roczne koszty dla jednej instytucji to od 1,5 mln do 36,5 mln USD, o 56% więcej niż w ubiegłym roku.

Jak wynika z badania przeprowadzonego przez Ponemon Institute na zlecenie firmy HP (Second Annual Cost of Cyber Crime Study), największe koszty związane są z odtwarzaniem danych po awarii i wykrywaniem zagrożeń. Firmy, które są w stanie zautomatyzować te procesy i zastosować odpowiednie technologie zabezpieczeń, mogą dokonać znaczących oszczędności.

W ciągu 30 dni w każdej instytucji uczestniczącej w badaniu odnotowano średnio 72 udane ataki tygodniowo, o 45% więcej niż rok wcześniej. Ponad 90% kosztów cyberprzestępczości wiązało się z kradzieżą urządzeń, szkodliwym kodem, odmową usługi lub atakami z internetu.

W przypadku cyberataków istotne jest szybkie ich unieszkodliwienie, w przeciwnym razie stają się bardzo kosztowne. Z badania wynika, że średni czas rozwiązania problemu to 18 dni, a średni koszt ponoszony przez instytucje uczestniczące w badaniu to 416 tys. USD. Jest to wzrost o niemal 70% w porównaniu z ubiegłym rokiem, kiedy szacunkowy koszt cyberataku wynosił 250 tys. USD, a czas naprawiania szkód - 14 dni. Powstrzymanie złośliwego ataku pochodzącego z samej firmy może zająć nawet ponad 45 dni.

Instytucje, które wdrożyły rozwiązania do ochrony informacji i zarządzania zdarzeniami (security information and event management — SIEM) zmniejszyły koszty związane z cyberatakami o jedną czwartą, dzięki szybszemu wykrywaniu ataków i skutecznemu przeciwdziałaniu im.

"Ze wzrostem zaawansowania i częstotliwości cyberataków wiążą się coraz poważniejsze skutki ekonomiczne" — powiedział dr Larry Ponemon, prezes i założyciel Ponemon Institute. "Aby ustalić, jaką sumę należy zainwestować w zabezpieczenia, trzeba najpierw określić rzeczywiste koszty cyberprzestępczości".

"Nadal rośnie zarówno liczba, jak i poziom zaawansowania cyberprzestępstw, a ich potencjalny wpływ na kondycję finansową instytucji i firm staje się coraz większy i groźniejszy. Podmioty w najczęściej atakowanych branżach zmniejszają ten wpływ, korzystając z specjalistycznych technologii do zarządzania bezpieczeństwem i ryzykiem. W związku z tym średnie koszty związane z usuwaniem skutków ataków cyberprzestępstw są tam niższe niż w firmach z branż mniej narażonych na ataki, nie stosujących takich rozwiązań. Daje to podstawy do optymizmu w ciągłej, coraz ostrzejszej walce z cyberprzestępczością"— powiedział Tom Reilly, wiceprezes i dyrektor działu bezpieczeństwa przedsiębiorstw HP.

Więcej na ten temat

Komentarze (0)

Partnerzy Klubu CIO

reklama

Mirosław Forystek

Mirosław Forystek

CIO
ING Bank Śląski
Józef Beźnicki
Beata Sosnowska
Rafał Robert Lewandowski
Tomasz Matuła
Łukasz Neuman
Sławomir Panasiuk
Monika Płocke
Dorota Poniatowska-Mańczak
Tadeusz Rogaczewski
Małgorzata Ryniak
Dariusz Stolarczyk
Józef Wacnik
Małgorzata Korycka-Purchała
Jacek Pulwarski
Dariusz Zawistowski

Redakcja poleca

Kontakt | Wytyczne ASME | Reklama
Polityka prywatności | Regulamin
© Copyright 2017 International Data Group Poland S.A.
00-105 Warszawa, ul. Twarda 18, tel. +48 (22) 3217800, fax +48 (22) 3217888